Red Hat8 /Linux
文章平均质量分 53
Red Hat考证学习
Y。S。H。
成为什么样的人,只看他除了工作以外的时间
展开
-
iptables filter表
默认策略如果是ACCEPT,就是所谓的黑名单,通常都是做白名单,默认策略位DROP。所有策略没有匹配上,最后走的默认策略动作。控制数据包是否允许进出及转发。docker转发规则。原创 2023-06-13 14:14:54 · 204 阅读 · 0 评论 -
iptables 基础
格式:iptables [-t 表名] command 链名 [规则序号] 匹配条件 -j 执行动作 (默认不写表名为filter表)主要实现数据包的过滤、封包重定向和网络地址转换(NAT)等功能。不是所有的链都包含4张表,每个数据包经过各链的表进行匹配规则。表:针对链下面的类似规则属性进行汇总,便于管理。链:通过数据包的走向可以分为5种状态。原创 2023-06-02 17:00:20 · 646 阅读 · 0 评论 -
性能篇:内存
内存相关概念虚拟内存:是一个逻辑概念,目的是为了便于程序的使用和系统的管理,虚拟内存会与物理内存形成映射关系常驻内存:当前处于主存中的内存匿名内存:无文件系统位置或者路径名的内存,进程堆和栈空间的内存都属于匿名内存(文件之外的使用内存)参考:https://www.jianshu.com/p/84d6d5c75c02分页:虚拟内存与物理内存映射他们使用页概念(固定大小,默认4kb),通过维护页表实现访问(每个进程各种维护一个页表,虚拟内存叫页,物理内存叫帧)分段:基于段原创 2022-05-19 16:35:52 · 822 阅读 · 0 评论 -
性能篇:CPU
CPU相关概念:处理器:物理芯片,一个或者多个核数:一个物理芯片上实现多个CPU功能,又称为芯片级多处理(chip-levelmultiprocessing,CMP)线程数:利用单个CPU中断间隙实现多线程,提升CPU效率,也就是我们说的开超线程(1*2)指令:一些列的命令,告诉CPU需要做什么操作,比如资源I/O、算术、逻辑控制。中断:中断是系统实现CPU能合理的服务计算机的资源,由于CPU中断和执行的快速,我们才能感觉到电脑上的程序都是同时运行的。硬中断:由硬件设备引发的中断,跟操作系统原创 2022-05-11 21:51:01 · 993 阅读 · 0 评论 -
debian 编译内核升级
内核版本源码包下载:https://mirrors.edge.kernel.org/pub/linux/kernel/wget https://mirrors.edge.kernel.org/pub/linux/kernel/v4.x/linux-4.19.188.tar.gztar -xvf linux-4.19.188.tar.gz -C /usr/src安装编译工具apt-get updateapt install -y automake make g++ bison flex libel原创 2021-07-26 16:53:44 · 646 阅读 · 0 评论 -
Ubuntu16.04单用户修改密码
Ubuntu16.04单用户修改密码具体步骤1、重启系统,按esc防止自动进入系统2、选择高级选项,回车3、选择带有recovery mode版本,按e进入编辑模式4、把从or recovery nomodeset后面的全部字段替换成 rw single init=/bin/bash5、修改密码,输入passwd回车,输入2次密码,提示更新成功就完成了6、强制重启,reboot -f...原创 2021-06-23 20:28:08 · 1221 阅读 · 0 评论 -
setenforce: SELinux is disabled
关于正常操作都做了还是无法启动SELinuxvi /etc/default/grubselinux=1grub2-mkconfig -o /boot/grub2/grub.cfg#重新生成 grub.cfg 文件关于grub:https://blog.51cto.com/13554481/2055628原创 2021-01-22 17:56:42 · 553 阅读 · 0 评论 -
shell编程循环语句-for-while
循环语句-for格式1for 变量 in 数值 数值 数值 ..... #每次循环一次带入一个数值 do 执行语句 done #常用使用循环格式2for (( 变量=数值;变化变量值条件<=数值;变化变量=变量+数值)) #第一次循环变量的值带入,第二次循环变量的值就是变化变量的值但是这个是必须符合条件do 执行语句done#适合数学运算#!/bin/bash例子:openstack自动备份source /root/admina=$(cat /root/op原创 2020-12-23 09:32:48 · 121 阅读 · 0 评论 -
shell编程流程控制-if
条件判断test命令或者[ ]中括号(判断是否为真,$?输出)格式:[ 选项 文件]选项:按照文件类型判断(默认为真)-b 文件:判断文件是否存在,并且为块设备-c 文件:判断文件是否存在,并且为字符设备-d 文件:判断文件是否存在,并为目录文件-e 文件:判断文件是否存在-f 文件:判断文件是否存在,并为普通文件-L 文件:判断文件是否存在,并为符号链接文件-p 文件:判断文件是否存在,并为管道文件选项:按照文件权限判断(默认为真)无法区分所属者和所属组和其他-r原创 2020-12-21 18:41:09 · 113 阅读 · 1 评论 -
shell编程基础-文本处理
cut处理文本的列字符串,grep是处理行-f n :提取n列,或者-f n,m 提取n和m列(默认tab为分隔符列)-d :以什么分隔符为列原创 2020-12-20 23:01:35 · 193 阅读 · 0 评论 -
shell编程基础-正则表达式
正则表达式匹配包含的文本字符串(正则是包含的关系,只要包含就匹配)基础正则表达式:通过grep加载扩展正则表达式:通过egrep或者grep -Egrep -v 取反基础正则表达式n* (星号):匹配包含前一个字符的n匹配0次或者任意多次(如果星号前面就一个字符那匹配0次就代表匹配全部,文本的全部).(点):匹配包含任意一个字符(换行符除外)^ :匹配首行$:匹配末行[ ](中括号):匹配包含中括号中的任意一个字符,范围用 1-9(一横)[^ ] (中括号内+尖角号):取反,原创 2020-12-11 10:41:19 · 456 阅读 · 0 评论 -
shell基础2-变量
变量变量来源于数学,是计算机语言中能储存计算结果或能表示值的抽象概念。变量可以通过变量名访问,访问的值是可变的不能以数字开头(标准规范为大写)变量值默认类型为字符串型,具体使用需要进行转换变量左右不能有空格(为了好看)有空格需要使用双引号变量多次赋值,最后一次为准变量的分类用户自定义变量:名称:自定义 作用:自定义 内容:自定义环境变量:用于系统环境相关的数据用户自定义环境变量:名称:自定义 作用:自定义 内容:自定义系统自带环境变原创 2020-12-08 14:57:13 · 121 阅读 · 0 评论 -
shell基础1-命令
系统系统是把相互作用相互依赖的硬件组件组成具有协调特定功能的有机整体内核负责硬件组件的管理shellshell就是一个用C语言编写的程序,提供一个界面给用户跟内核进行沟通(命令解释器程序)bash和sh解释器的分类,默认为bash,bash为sh的超集echo用于字符串的输出-e 支持控制字符-n 输出不换行常见控制字符\\ 输出 \\c 取消换行,同-n一致\t 制表符,tab健用处\n 换行符\f 换页符三种符号双冒号:" " 用于把字符变成一个整体原创 2020-12-07 19:41:50 · 224 阅读 · 0 评论 -
RedHat8 防火墙firewalld
防火墙基础firewalld:守护进程firewall-cmd:管理工具nftables:8的防火墙架构,7之前版本依然使用iptables的netfilter原则:数据包必须要属于一个域(zone)才能被转发匹配zone的3个顺序原创 2020-07-25 18:38:02 · 2800 阅读 · 0 评论 -
iptables 基础总结
前提由于常见都是把iptables防火墙关闭的,所以不是很多人对iptables有多少的了解,但是iptables对云计算虚拟化场景下作用还是很大的,所以有必要学习下,对于理解虚拟化网络通讯原理很有必要。(openstack、docker)学习参考:点击访问iptables 实现的功能是在内核中防火墙全景图,图片为学习参考网站红色部分5节点,实现防火墙规则载体,数据包传输必须经过他们才能正常传输INPUT和OUTPUT控制用户空间和内核空间的进出节点INPUT为外部访问服务器,比原创 2020-05-22 16:32:31 · 268 阅读 · 0 评论 -
iSCSI网络存储之IPSAN
存储的三种方式直连存储(DAS)最常见存储方式,也就是主机主板总线通过SCSI接口连接存储设备设备:块设备iSCSI存储(SAN网络)IPSAN主机通过IP网络连接到存储阵列设备最常见使用方式FCSAN主机通过SAN网络光纤线连接到存储阵列设备成本高设备:块设备NAS存储(共享文件系统)主机通过IP网络连接到存储阵列设备设备:文...原创 2020-03-16 13:26:30 · 4737 阅读 · 0 评论 -
linux nfs配置之安全详解
NFS文件共享服务RPC(remote procedure call)远程过程调用协议记录管理客户端到服务端的ip、端口等信息监听端口 111NFS主服务完成数据共享功能监听端口 2049/etc/exports 配置文件格式:path host1,host2 (ro/rw host(options1,options2,…) ro只读,rw读写用户映射:由于...原创 2020-03-10 23:26:48 · 1369 阅读 · 0 评论 -
linux 测试udp或tcp非监听端口
常规检测端口是否通,都是通过telnet 命令,前提必须是监听的状态才行。非监听的状态需要借助nc命令yum install -y nc测试服务端,被检测端nc -ul 25000 u-- udpl-- Listen25000--端口号等待测试端发送信息测试端,发送者nc -u 192.168.10.254 25000u-- udp192.168.10.254-- ...原创 2020-01-21 14:29:03 · 504 阅读 · 0 评论 -
linux arp的操作解释,永久生效的方法
因为自己最近在写arp抓包,顺便写下linux下操作arp的方法linux下命令还是arp (一切操作都是临时的,重启系统失效)参数:命令格式:arp查看:on 和 PERM,其实就是看类型动态还是静态on:动态PERM(permanent):静态静态绑定:多网卡情况下需要知道网卡设备arp -i eth0 -s 192.168.1.6 00:00:00:ee:ee:e...原创 2020-01-07 10:49:31 · 3731 阅读 · 0 评论 -
linux ping测试网络,适合脚本使用
不忍直视!网上好多都是转载的,转载的还是错的正确解释:ping -c 3 192.168.1.1 | grep ‘3 received’ | wc -l通返回1,不通返回0命令分三个段:1、ping -c 3 192.168.1.1 /ping 3 个包返回结果然后结束2、grep ‘3 received’ /查找文件里符合条件的字符串也就是3 received...原创 2019-12-05 10:57:33 · 736 阅读 · 0 评论 -
RedHat8 进程管理
概念解释程序:就是各种语言编写的功能,在进行编译后的二进制文件,最后交给电脑识别处理进程:就是程序执行的过程证明,是系统可以进行资源分配和调度基本单位父进程和子进程Linux系统中,进程之间有一个明显的继承关系,所有进程都是 PID 为1的 systemd 进程的后代父进程(PID):子进程的集合主体,通常一个shell连接就是一开始的父进程子进程(PPID):由父进程下产生的程序进程状态前台进程:shell终端实时显示输出程序,这样就无法进行其他操作后台进程:避免前台原创 2020-07-11 18:24:06 · 638 阅读 · 0 评论 -
RedHat8 SSH应用
远程协议telnet,默认端口23,传输无加密通常被当成检测TCP端口存活使用,生产环境不建议使用ssh,默认端口22,传输基于加密默认使用远程方式SSHSSH(Secure Shell)安全shell缩写,可以基于RSA非对称加密和HA密钥交换算法实现加密传输。有两个不兼容的版本分别是:1.x和2.xSSH1采用对称加密算法保护数据安全传输(最终2边秘钥相同),而对称加密算法的密钥是通过非对称加密算法(RSA,2边不同,需要通过秘钥进行解密,防止秘钥被窃听)来完成交换的。原创 2020-07-01 17:11:02 · 1157 阅读 · 0 评论 -
RedHat8 压缩归档
压缩归档计算机保存、传输、运算的数据都是二进制数,0和1这样的数,那么就避免不少出现连续重复00000或11111,压缩的就可以0x5或1x5这样代表,最后就减少了一半字符gzip压缩格式,压缩速度快bzip2压缩格式,压缩效率高支持文档压缩,不支持目录压缩(有区别windows)目录需要tar打包归档后进行压缩(tar文件是没有压缩)gzip格式:gzip 【参数】文件 (不加参数为压缩)只能针对文件常用参数默认压缩-d 解压-k 保留源文件-f 覆盖存在文件bz原创 2020-06-30 21:35:01 · 254 阅读 · 0 评论 -
RedHat8 服务安装(编译、rpm、dnf)
安装软件的三种方式下载源码编译安装可以实现自定义安装目录和参数调整可以指定版本安装在其他2个方法无法安装的情况下可以编译安装(解决兼容性)需要自己解决依赖关系下载rpm包安装需要下载对应系统的rpm包,也就是已经编译好的软件包需要自己解决依赖关系yum联网安装(RedHat8改名为dnf)需要配置对应系统的yum源(阿里云、163、清华)自动解决依赖安装可以配置多资源的库源码编译安装服务需要把源码文件翻译成计算机能识别的二进制文件,再进行安装下载源码文件原创 2020-06-27 00:54:31 · 2846 阅读 · 0 评论 -
RedHat8 自动任务crontab
自动任务crontab系统内置服务,服务进程/usr/sbin/crond(which crond 可以查看服务的绝对路径),服务默认启动crontab的默认运行环境变量记录在/etc/crontab中(shell脚本需要注意是否加上相关路径或者写明绝对路径)可以设置拒绝用户使用自动任务,/etc/cron.deny文件运行的记录日志,/var/log/cron编辑自动生效,不需要重启服务(有可能出现需要重启服务才正常的情况)crontab命令命令格式:crontab 【参数】常用原创 2020-06-25 01:05:48 · 1106 阅读 · 0 评论 -
RedHat8 LVM逻辑卷
LVM逻辑卷Logical Volume Manager标准磁盘管理是由磁盘本身来管理维护,这样的坏处就是一单配置好后就无法再修改,现实环境中带来了很大的不便,LVM逻辑卷就是解决这样的问题而出现。逻辑卷可以更有效的管理和分配磁盘空间,如增加空间,删除空间,合并空间等可以实现线性模式(默认模式)和交错模式(类似Raid0)LVM的三个主要概念PV(Physical Volume)物理卷,把磁盘、磁盘分区、RAID等存储功能的块设备划入到LVM逻辑卷中的功能VG(Volume Group)卷原创 2020-06-23 01:43:59 · 1000 阅读 · 0 评论 -
RedHat8 特殊设备及使用
系统自带的4个特殊设备cdrom,挂载光驱使用(光驱设备)null,丢弃一切数据(虚拟设备)zero,提供空的数据流文件(虚拟设备)loop,把文件仿真成块设备文件可以进行挂载(仿真设备)cdrom/dev/cdrom:光驱设备挂载到系统进行读取文件sr0是真实光驱块设备,而cdrom是软连接到了sr0mount /dev/cdrom /mntmount /dev/sr0 /mnt 所以同样操作都是可以挂载光驱umount /mnt #卸载由于默认是挂载后是读权限,需要原创 2020-06-21 17:32:10 · 496 阅读 · 0 评论 -
RedHat8 磁盘类型和分区格式
分区机制MBR:Master Boot Record,主引导记录MBR 是传统的分区机制,应用于绝大多数使用 BIOS 引导的 PC 设备(苹果使用EFI的方式)MBR 支持 32 位和 64 位的操作系统MBR 支持4个主分区位于整个硬盘的0磁道0柱面1扇区,在512字节的主引导扇区中,MBR只占用了其中的446个字节,另外的64个字节交给了 DPT(Disk Parti...原创 2020-01-22 16:23:33 · 1866 阅读 · 0 评论 -
RedHat8 用户切换(su su- sudo)
用户切换的命令:susu和su -su 【用户】命令切换用户,不改变当前目录和环境变量,同时集成了切换到用户的环境变量(拥有2个用户的环境变量)su - 【用户】命令就是新建连接进入的状态,进入自己的家目录和拥有自己的环境变量应用场景就是考虑是否集成切换用户环境变量,避免切换后重新配置,如果没有环境变量需求还是建议直接su - 切换的干净点...原创 2020-06-18 22:18:54 · 4164 阅读 · 0 评论 -
RedHat8 文件或文件夹权限
linux系统一切皆文件,针对文件或文件夹的权限是很重要的。文件或文件夹的权限权限分为2组:第一组为设置权限 - rwx r-- r-- . 类型 用户 用户组 其他用户 ACL控制第二组为使用权限root root 隐含用户 用户组 其他用户常见的类型– 代表文件d 代表文件夹b 块设备s 链接文件(类似快捷键)RWX:读、写、执行(文件夹代表进入)针对的三类用户设置,第一用户本身,第二原创 2020-06-15 16:06:35 · 1094 阅读 · 0 评论 -
RedHat8 用户和用户组
用户以uid存在三个配置文件:passwd、shadow、group命令:id、useradd-mod-del(u、g、G、s、d)、groupadd、chsh、gpasswd(组管理员)初始组,附加组ACLsetfaclgetfacl原创 2020-06-12 15:52:42 · 1451 阅读 · 0 评论 -
RedHat8 解决不能使用yum问题
yum remove subscription-manager卸载redhat订阅提示,不然每次都提示你去注册This system is not registered to Red Hat Subscription Managementcurl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-8.repo配置centos8的源yum makecacheRedHat8已经把yum改为dnf原创 2020-06-10 17:47:28 · 3630 阅读 · 0 评论 -
RedHat8 NetworkManager网络管理
RH8与RH 7RedHat7中已经默认使用了2种网络管理方式,network和NetworkManager,而一般使用都是network(基于静态配置文件),禁用NetworkManager不然有可能冲突导致网络问题。RedHat8弃用了network管理方式,使用NetworkManager管理(支持配置文件方式)最大的好处就是实现了自动识别网络和管理网络,如wifi、蓝牙、智能网卡等等NetworkManager使用工具:命令行、配置文件(方式有很多,跟随主流和习惯)命令行:nmcli原创 2020-06-09 23:34:42 · 3065 阅读 · 1 评论